Skip links
Nous contacter
Inexsya

Optimisation de la délégation de l’Active Directory chez ACCOR : Entretien avec Benjamin REUZE, Director Of Digital Workplace

Avatar photo
Author
Publié le :
Published in: Active Roles

Dans le monde en constante évolution de l’hôtellerie, la sécurité des données, la gestion et la délégation Active Directory sont cruciales. Pour ACCOR, l’un des leaders mondiaux de l’industrie hôtelière, la gestion efficace de ces aspects est un élément clé de leur succès. Dans cette interview exclusive, nous discutons avec Benjamin REUZE, Head Of Digital Workplace chez ACCOR, de la façon dont l’utilisation de One Identity Active Roles a transformé leur gestion des identités et des accès, ainsi que du rôle essentiel d’Inexsya dans cette transition.

1. Pouvez-vous nous parler des principaux défis auxquels ACCOR était confronté en matière de délégation Active Directory, Office 365, etc., avant de mettre en place Active Roles ?

[Benjamin Reuzé] Les défis étaient effectivement multiples, mais si je devais les résumer je mettrais en avant 2 éléments les plus importants selon moi.
Le premier étant la standardisation et le respect des standards. Elément crucial dans la réussite d’une industrialisation du process. Chez Accor, nous ouvrons en moyenne +350 hôtels par an, soit en moyenne 1 hôtel par jour et notre PDG, Sebastien BAZIN entends bien continuer à augmenter la cadence pour les années à venir. Avec plus de 5000 hôtels répartis dans une centaine de pays, la standardisation et l’industrialisation sont les clés de la réussite pour assurer le maintien en condition opérationnel de nos différents sites par le respect de conventions (de nommage par exemple). Active Roles nous a permis de faire respecter ces conventions sur l’intégralité de nos comptes utilisateurs, machines, groupes de sécurité, de distributions, etc.

Le second est assurément l’amélioration significative de notre sécurité grâce aux fonctionnalités de délégations sur Active Directory incluant les options de traçabilités. L’organisation de Accor est régulièrement modifiée, encore récemment avec la mise en place de la nouvelle structure AccorTech sous la responsabilité de Floor BLEEKER. Les périmètres de délégations sont régulièrement remis en question, soit par zones géographiques, soit par périmètre fonctionnel (siège / hôtels, ou organisation par marques hôtelières). La sécurité chez Accor a toujours été une priorité absolue et l’Active Directory en est un élément important. Grâce à Active Roles, nous sommes en capacité de fournir aux différentes équipes de support et de déploiement les accès aux fonctionnalités dont ils ont besoins uniquement, tout en supprimant l’intégralité des délégations natives sur Active Directory.

2. Comment Active Roles a-t-il été choisi comme solution pour résoudre ces défis particuliers liés à la délégation Active Directory, Office 365, etc. ?

[Benjamin Reuzé] Accor a débuté avec Active Roles il y a plus de 10 ans maintenant et à cette époque, ils étaient leader du secteur. Initialement pour les besoins de standardisations et de respect des conventions. Accor a aussi fait partie d’un des 1er groupe Français à avoir migré massivement sur Office365, il y a tout juste 10 ans en septembre 2013. Très vite, les fonctionnalités complémentaires ont été mise en place afin de permettre les délégations non seulement des objets Active Directory, mais aussi des propriétés d’éléments de Office365 comme la gestion des boites mails et de ces propriétés, l’attribution des licences, la gestion du MFA etc.

3.a Pourriez-vous nous expliquer comment Active Roles a transformé la délégation Active Directory, Office 365, etc., chez ACCOR ?

[Benjamin Reuzé] Plusieurs approches de délégation ont été mises en place. De l’usage de la console d’administration native de Active Roles pour les supports L2/L3, à l’usage du portail « Self-Service » pour les utilisateurs finaux afin de gérer les groupes dont ils sont responsables, en passant par l’utilisation des « Managed Units » qui nous permet de filtrer dynamiquement les objets selon des critères particuliers au niveau des attributs des objets afin de créer des regroupement par marque par exemple sans distinction de localisation, d’unité organisationnelle ni de domaine.

Récemment, nous étudions la possibilité de mettre en place un portail dédié aux « Général Manager » et responsable des Ressources Humaines de chacun de nos hôtels pour leurs permettre de gérer en toute autonomie les objets de leur.s hôtel.s uniquement. Ce qui serait tout simplement impossible nativement et rendu industrialisable via Active Roles.

3.b Comment avez-vous fait prendre conscience à votre management la nécessité de mettre en place et de faire évoluer une solution qui est basée sur ActiveRoles ? Jusqu’à quel niveau hiérarchique cette prise de conscience des enjeux a-t-elle pu avoir lieu (CTO, CIO) ?

[Benjamin Reuzé] Ces sujets ne sont pas très visibles au niveau du top management. Le fait que la solution fonctionne très bien et qu’il n’y ait pas/peu d’incident ni d’insatisfaction font que le sujet n’est jamais remonté jusqu’à ce niveau là… pour les bonnes raisons. A l’inverse, ActiveRoles est devenu tellement naturel dans le mode de travail que son intérêt s’en retrouve sous-estimé et challengé lors des revues budgétaires.

3.c Est-ce qu’un ROI a été évalué, notamment en le basant sur l’économie de demandes (tickets ? Reset MDP par exemple) au support, au L2/L3/L4 central une fois la solution déployée ?

[Benjamin Reuzé] Actuellement non. Mais assurément, sans ActiveRoles, le volume des équipes L1/L2/L3 serait démultiplié.

3.d Comment a été vécu par les entités/Filiales/hôtels/pays la mise en place de ce projet ?

[Benjamin Reuzé] ActiveRoles a toujours été très bien accueilli car il permet de donner rapidement à ces équipes l’autonomie nécessaire pour travailler sereinement et en toute sécurité.

3.e Est-ce qu’il y a eu une nécessité d’un accompagnement au changement important ?

[Benjamin Reuzé] Oui, comme pour tout outil. L’importance de l’adoption utilisateur et la communication sont des éléments clés à ne pas sous-estimer.

4. Quels ont été les avantages les plus significatifs de l'utilisation d'Active Roles pour ACCOR en ce qui concerne la délégation Active Directory, Office 365, etc. ?

[Benjamin Reuzé] La souplesse de la solution qui permet de la personnaliser selon nos besoins et contraintes toute en garantissant le niveau de sécurité maximal et la traçabilité de l’intégralité des actions sur tous nos objets. Par souplesse, j’inclus les fonctionnalités de base concernant la gestion et le développement des formulaires, mais aussi les regroupements automatiques des objets via les « Managed Units » qui nous permet de faire tomber toutes les contraintes natives de notre architecture Active Directory. Le tout, en pouvant y appliquer les droits et délégations souhaités à une/des population.s spécifique.s.

5. Pouvez-vous nous donner des exemples concrets de situations où Active Roles a eu un impact positif sur l'efficacité opérationnelle ou la sécurité des données dans le contexte de la délégation Active Directory, Office 365, etc., chez ACCOR ?

[Benjamin Reuzé] La liste serait trop longue pour tous les citer. Mais les projets d’intégrations sont un très bon exemple selon moi. Entre 2016 et 2021, Accor est passé de 15 marques hôtelières à 50, notamment via des acquisitions. Lors de ces projets d’acquisition, nous devons uniformiser les standards et migrer les identités des entités acquises. ARS nous a permis de mettre très rapidement à disposition des équipes en charge de ces projets d’intégrations, tous les outils nécessaires pour pouvoir créer & gérer des objets selon nos standards en place sans aucun risque pour notre sécurité.

Plus récemment, nous avons pu mettre en place un modèle de délégation unique mondial pour déléguer au plus proche du terrain (les équipes IT au niveau de nos hôtels) la possibilité de gérer par eux même les objets de leur(s) site(s).

6. Quelle a été la contribution d'Inexsya dans la mise en place et la maintenance d'Active Roles pour ACCOR dans le contexte de la délégation Active Directory, Office 365, etc. ?

[Benjamin Reuzé] Inexsya nous a proposé 2 profils, un expert ARS (infrastructure & développeur) et un chef de projet junior pour gérer le backlog des demandes d’évolutions et évangéliser l’usage de ARS et nos standards. Ils ont très vite progressé et sont rapidement devenu des éléments indispensables du département. Ils sont régulièrement impliqués par Inexsya dans des évènements liés aux solutions d’identités et ont des contacts privilégiés avec certains éditeurs (dont OneIdentity éditeur d’Active Roles) ce qui est un avantage non négligeable pour avoir de la visibilité sur la roadmap de l’outil et adapter notre stratégie interne sur celle-ci.

7. Pouvez-vous partager une expérience spécifique où l'expertise d'Inexsya a été particulièrement précieuse pour ACCOR dans le contexte de la délégation Active Directory, Office 365, etc. ?

[Benjamin Reuzé] Tout récemment, Inesxya nous a permis d’être mis en relation avec OneIdentity et d’avoir des informations précieuses sur la roadmap de ActiveRoles et sur les ambitions de OneIdentity sur EntraID notamment. Il s’agit notamment du prochain défi que nous aurons à relever… Avoir le même niveau de maîtrise, de sécurité et de standardisation de notre annuaire en ligne.

8. Comment voyez-vous l'avenir de la délégation Active Directory, Office 365, etc., chez ACCOR, en tenant compte de l'évolution des besoins en sécurité des données ?

[Benjamin Reuzé] Comme précisé à l’instant, nous avons une très bonne maîtrise de notre annuaire « on-prem » (Active Directory), mais l’avenir est dans le cloud. Accor a démarré il y a 3 ans une stratégie ouvertement tournée vers le cloud, il est donc naturel pour nous de chercher à avoir le même niveau de maîtrise et de standardisation au niveau de EntraID avec la mise en place de « Managed Unit » dynamique composée d’objet « On-Prem » et « Cloud » par exemple, ou réduire voire supprimer les droits natifs dans EntraID pour s’assurer de passer uniquement par cette solution de délégation.

9. Quels conseils donneriez-vous à d'autres entreprises qui envisagent d'adopter une solution de délégation Active Directory, Office 365, etc., comme Active Roles ?

[Benjamin Reuzé] Ne sous-estimez pas ni la sécurité de votre ActiveDirectory (pour supprimer l’intégralité des droits natifs) ni l’intérêt que pourront avoir les utilisateurs pour l’outil ActiveRoles. Ces outils de délégation permettent de répondre très finement aux besoins des utilisateurs / administrateurs à tous les niveaux de l’entreprise. La gestion du backlog (priorisation, analyse et communication) n’est pas à sous-estimer.

10. Enfin, pouvez-vous nous parler des fonctionnalités ou des améliorations que vous aimeriez voir dans les futures versions d'Active Roles pour répondre encore mieux aux besoins d'ACCOR en matière de délégation Active Directory, Office 365, etc. ?

[Benjamin Reuzé] Clairement, le Top 3 selon moi est :

  • L’intégration des annuaires cloud tel que EntraID pour avoir le même niveau de finesse de délégation en mode hybrid (AD / EntraID par exemple)
  • La mise en place d’une Rest-API pour interagir avec ActiveRoles plus simplement/dynamiquement
  • Une version SaaS de ActiveRoles pour se passer de la gestion de l’infrastructure « on-prem ».

L’interview de Benjamin REUZE offre un aperçu précieux de la manière dont une entreprise de renommée mondiale comme ACCOR aborde la gestion des identités et des accès. Elle met également en lumière le rôle crucial d’Active Roles et d’Inexsya dans cette démarche.

Pour en savoir plus sur la façon dont ACCOR optimise sa gestion des identités et des accès, ainsi que sur la manière dont Inexsya peut vous aider, n’hésitez pas à contacter notre équipe d’experts.

Avatar photo

Yohann POTTIER

Active Roles Business Unit Manager

Retrouvez Yohann sur LinkedIn

Voir tous ses articles